文/王璨

一、內(nèi)網(wǎng)安全管理系統(tǒng)總體設(shè)計

現(xiàn)階段的網(wǎng)絡(luò)安全也在完善中，其外部的威脅也逐漸減少，其中主要存在的安全隱患還是用戶的不合理操作與終端的問題。在對內(nèi)網(wǎng)進行安全管理是需要對終端進行有效的保護，并及時處理所存在的隱患。

(一)系統(tǒng)的構(gòu)架設(shè)計

系統(tǒng)采用C/S和B/S的模式對系統(tǒng)進行管理和維護，客戶端采集數(shù)據(jù)，網(wǎng)絡(luò)管理人員對客戶端進行統(tǒng)一管理，并對客戶端進行監(jiān)控。網(wǎng)絡(luò)可以通過內(nèi)網(wǎng)安全管理服務(wù)器對各個客戶端進行監(jiān)控、管理，也可以對一些異常的信息進行處理，解決日常出現(xiàn)的一些故障。

(二)系統(tǒng)模塊設(shè)計

該系統(tǒng)主要由區(qū)域管理器、客戶端程序、WEB中央管理控制平臺以及管理信息庫模塊。系統(tǒng)處理中心的主要作用是通過信息獲取相應(yīng)的操作指令，從而控制客戶端的運行。而客戶端也需要接收管理器的一系列的指令，并執(zhí)行通過WEB管理配置平臺，用戶可以制定策略、對各項參數(shù)進行配置，并且可以顯示狀態(tài)信息、報警信息等其他各種信息。

(三)數(shù)據(jù)庫設(shè)計

數(shù)據(jù)庫的設(shè)計主要是數(shù)據(jù)庫的訪問設(shè)計、安全設(shè)計、邏輯設(shè)計以及物理設(shè)計四個方面。在數(shù)據(jù)庫邏輯設(shè)計中對系統(tǒng)管理的模塊進行配置，由此數(shù)據(jù)庫將會將數(shù)據(jù)記錄下來發(fā)送給其他的模塊。

二、計算機內(nèi)網(wǎng)安全管理系統(tǒng)研究

(一)安全保密系統(tǒng)的開發(fā)

為了解決這些問題，文章開發(fā)一套安全保密系統(tǒng)，設(shè)計了一種新的管理架構(gòu)和防護理念，打破傳統(tǒng)的文檔本地使用、本地存儲、后期審計的管理方法。安全保密管理系統(tǒng)采用云計算技術(shù)結(jié)合虛擬化平臺對文檔實現(xiàn)集中化的存儲管理，形成終端用戶“用密、不留密”的管理體系架構(gòu)。在該體系架構(gòu)中采用虛擬化技術(shù)在保證文檔使用環(huán)境安全、可控的基礎(chǔ)上提供文檔的多通道交互方式，便于用戶使用的同時對文檔進行集中存儲、審批和集中輸出的方式，減少文檔輸出的渠道、縮小文檔輸出的范圍、控制文檔輸出的使用方式及使用權(quán)限。

(二)安全保密管理系統(tǒng)概述

安全保密管理系統(tǒng)是基于對桌面安全的工作環(huán)境管理的安全系統(tǒng)。而保密管理系統(tǒng)是需要在集中管控服務(wù)器上利用相關(guān)的虛擬技術(shù)與云計算技術(shù)為每個用戶生成加密的虛擬磁盤，利用磁盤服務(wù)器將這個虛擬磁盤發(fā)布到客戶端計算機上?？蛻舳擞嬎銠C利用虛擬技術(shù)在原Windows操作系統(tǒng)上構(gòu)建出一個安全的工作環(huán)境，而這個安全的工作環(huán)境用作重要的應(yīng)用系統(tǒng)的訪問與處理。安全的工作環(huán)境阻斷了原操作系統(tǒng)存在的風險隱患，在安全的環(huán)境下，用戶使用相關(guān)的工具軟件和網(wǎng)絡(luò)資源都會通過系統(tǒng)策略來規(guī)避相關(guān)的安全隱患。在安全環(huán)境工作中所產(chǎn)生的數(shù)據(jù)均被強制集中保存在集中存儲服務(wù)器上，在未授權(quán)的情況下，用戶是無法將數(shù)據(jù)帶離安全工作環(huán)境，同時，安全環(huán)境下將所有文件的操作記錄都會進行詳細的保存。因此可以說，安全保密管理系統(tǒng)是電子數(shù)據(jù)安全的理想解決方案。

(三)保密系統(tǒng)硬件配置

搭建保密系統(tǒng)的基礎(chǔ)硬件平臺，在此平臺基礎(chǔ)上對科技核心技術(shù)及相關(guān)文件保密業(yè)務(wù)進行有效的支持，全面準確地管理及存儲科技項目全生命周期的所有相關(guān)信息。保密系統(tǒng)硬件系統(tǒng)部署：服務(wù)器部署應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，連接磁盤陣列存儲數(shù)據(jù)；與局域網(wǎng)連接處安裝防火墻，對內(nèi)網(wǎng)用戶進行審計和身份識別。

(四)保密系統(tǒng)軟件系統(tǒng)

安全保密管理系統(tǒng)由服務(wù)端程序、客戶端程序和管理工具3部分組成。其中服務(wù)器端程序由集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個部分組成。

服務(wù)器系統(tǒng)包括集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個部分。集中管控服務(wù)器系統(tǒng)提供整體系統(tǒng)策略存儲、控制，同時集中管控服務(wù)子網(wǎng)環(huán)境中的終端用戶提供身份驗證、文件加密存儲、文檔訪問權(quán)限控制等服務(wù)。磁盤服務(wù)器系統(tǒng)為終端用戶提供數(shù)據(jù)集中存儲空間。通過集中存儲設(shè)置工具在磁盤服務(wù)器中預(yù)分配一塊存儲空間提供終端用戶使用。服務(wù)器備份系統(tǒng)提供對集中管控服務(wù)器和磁盤服務(wù)器系統(tǒng)的數(shù)據(jù)備份，保證集中管控服務(wù)器和磁盤服務(wù)器的數(shù)據(jù)安全。安全網(wǎng)關(guān)系統(tǒng)提供第三方應(yīng)用系統(tǒng)的服務(wù)器與安全工作環(huán)境之間的數(shù)據(jù)加密/解密轉(zhuǎn)換。安全網(wǎng)關(guān)將應(yīng)用服務(wù)器納入到安全工作環(huán)境中的保護，這樣用戶只有通過登錄安全保密管理系統(tǒng)客戶端才能訪問這些應(yīng)用服務(wù)器上的數(shù)據(jù)，大大提高了第三方應(yīng)用系統(tǒng)的安全性。

管理工具提供系統(tǒng)參數(shù)設(shè)置，包括：組織結(jié)構(gòu)樹的定義、文檔加密保存目錄定義、系統(tǒng)應(yīng)用程序策略庫存儲、系統(tǒng)全局應(yīng)用程序白名單、系統(tǒng)全局應(yīng)用程序黑名單等等。同時，通過管理工具，可以對系統(tǒng)日志進行查詢。客戶端系統(tǒng)負責實現(xiàn)用戶安全工作環(huán)境的建立、管理等操作。

[1]王越，楊平利，宮殿慶.基于PKI的內(nèi)網(wǎng)信息安全訪問控制體系設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計，2011(32)：1249-1253.

[2]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013(08)：70-71.

[3]劉麗.電力企業(yè)計算機桌面終端管理系統(tǒng)應(yīng)用探討[J].寧夏電力，2010(s1)：180-183.